Enviado em 16/08/2024 - 11:20h
Compartilho um script que criei para automatizar o scan de vulnerabilidades em uma rede ou range especifico, gerando um report personalizado, onde ele mostra apenas as portas abertas, cve`s e exploits encontrados para o(s) host(s)#!/bin/bash
# Excluir diretório nmap-vulners
rm -rf nmap-vulners
# Baixar nmap-vulners atualizado
git clone https://github.com/vulnersCom/nmap-vulners.git
# Faixa de IPs
start_ip=2
end_ip=5
base_ip="192.168.0."
# Diretório para salvar os relatórios (ajuste "seu_usuario" para o seu nome de usuário)
report_dir="/home/kali/Desktop/report5"
if [ ! -d "$report_dir" ]; then
echo "Diretório de relatório $report_dir não existe. Criando..."
mkdir -p $report_dir
fi
# Arquivo para o relatório final resumido
summary_report="${report_dir}/summary_report.txt"
# Inicializa o arquivo de relatório
echo "Resumo de Portas Abertas e CVEs por Host" > $summary_report
echo "---------------------------------------" >> $summary_report
# Loop através da faixa de IPs
for i in $(seq $start_ip $end_ip)
do
# Define o IP atual
current_ip="${base_ip}${i}"
# Executa o comando nmap e salva a saída grepable
echo "Iniciando scan para o IP: $current_ip"
nmap_output=$(mktemp)
nmap -sV --script nmap-vulners/ --open -Pn -oN $nmap_output $current_ip
# Verifica se o comando nmap foi executado com sucesso
if [ $? -eq 0 ]; then
echo "Scan concluído para o IP: $current_ip."
# Extrai informações relevantes e adiciona ao relatório
echo "Host: $current_ip" >> $summary_report
grep -E "open|cve" $nmap_output >> $summary_report
# Verifica e adiciona as linhas relacionadas a exploits, se existirem
grep -i "exploit" $nmap_output >> $summary_report
echo "" >> $summary_report
else
echo "Erro ao executar o scan para o IP: $current_ip"
fi
# Remove o arquivo temporário
rm $nmap_output
done
echo "Relatório resumido salvo em: $summary_report"
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
SysAdmin ou DevOps: Qual curso inicial pra essa área? (0)
Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (3)
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta